近日,国内云原生安全领导厂商北京小佑科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。此前,小佑科技在2020年8月由达泰资本完成天使轮投资。
如今,云原生已经成为云计算发展的重要趋势,市场潜力快速凸显。云原生产业联盟(CNIA)在《2020年云原生发展白皮书》指出,2019年中国云原生市场规模已达350.2亿元。云原生市场的快速发展有赖于其相对传统云技术的重要优势:从技术特征来看,云原生拥有极致的弹性能力、服务自治、故障自愈能力和大规模可复制能力;从应用价值方面来看,云原生异构资源标准化,加速了数字基础设施解放生产力,提升业务应用的迭代速度,赋能业务创新方面有重要价值;从产业效用来看,云原生极大的释放了云的红利,成为驱动业务的重要引擎。
但同时,云原生重塑了应用的交付方式和交付流程,引入了全新的计算架构,也带来了新的安全问题:传统的边界安全模型在云原生环境难以适应,以容器为核心的虚拟化技术导致更容易面临逃逸风险,频繁迭代对软件的全链条安全提出新的要求、应用微服务化增加了攻击面等。
小佑科技针对云原生面临的安全威胁,提出针对云原生应用全生命周期的安全管理解决方案,能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能,通过五大能力为云原生应用提供持续检测和防护:镜像安全扫描与加固,容器运行时检测与防护,容器集群安全审计与管理,微服务与API安全检测与防护,容器网络东西向流量可视化与微隔离。使用人工智能与机器学习等先进技术,为云原生实现自动化安全管理与运营,同时基于API交互,无缝与企业开发流程对接,将安全能力与DevOps完美融合,形成可落地的云原生DevSecOps方案,其方案的特点如下:
小佑科技创始人袁曙光表示:“应用云原生化的趋势正在快速延展,小佑科技作为国内最早进入云原生领域的安全厂商,在该领域积累了大量威胁检测与防护技术。从容器安全出发,我们已经形成了针对镜像安全、容器运行时安全、编排安全、微服务安全等覆盖云原生DevSecOps完整流程的安全管理解决方案。在获得融资之后,我们将继续专注在云原生安全领域,持续为用户提供成熟的云原生安全产品及服务,同时也邀请有志之士和我们一起探索这个新的领域。”
九合创投创始人王啸表示:“保护云原生技术与应用的安全将成为越来越多企业的选择,云原生安全市场也有望迎来一波快速的发展浪潮。小佑科技在云原生安全领域有着技术、人才、应用实践方面的充分积累,已经成为该领域的有力竞争者。我们希望携手小佑科技,进一步推动云原生安全的技术创新与产业落地。”
北京小佑科技有限公司创立于2018年,创始人袁曙光拥有超过18年的安全行业从业经验,为前联众游戏运维与安全总监,核心成员主要来自联众、华为、新浪、赛门铁克等知名企业,团队在云原生和安全领域均有深厚的技术积累。公司的产品已经在政府、运营商、金融、能源、互联网等行业交付使用,同时产品已完成国产化系统平台认证,在信创领域也树立了标杆案例。
本次融资后,小佑科技将在继续加大产品研发投入的同时,推动上海、深圳、成都等分支机构的建立与完善,致力于为用户提供最专业的云原生安全产品和服务。
关于九合创投
九合创投成立于2011年,由“百度七剑客”王啸先生创立,一直专注于科技早期投资。作为国内领先的早期投资公司,九合创投以数据智能为中心,专注技术升级、产业升级和服务升级,投资方向包括硬科技、企业服务、产业互联网、AI、IoT、大数据、智能制造、科技消费、出海等。目前,九合管理着 4 支人民币基金和1支美元基金,已投资 200 多家早期初创公司,投资轮次覆盖天使轮、Pre-A及A轮。投资案例包括36氪、51社保、Airdoc、Momenta、青云QingCloud、晓多科技、探迹科技、美餐、迅蚁科技、安声科技、一流科技、红布林Plum、MollyBox魔力猫盒、日食记、下厨房、新片场等。
关于小佑科技
北京小佑科技有限公司是国内最早从事云原生容器安全产品研发的公司,公司团队成员为安全和云计算方面的专家。公司为2019年BCS创客汇全国十强,入选数世咨询《网络安全创新能力50强》,同时推出了国内第一款免费镜像漏洞扫描器,第一份容器安全最佳实践,Harbor社区国内唯一安全厂商合作伙伴,容器安全标准第一批起草单位等,公司一直致力于为客户提供优秀的云原生安全产品,服务了运营商、金融、互联网、能源等行业的大量用户。
欲了解更多,请访问: https://www.dosec.cn
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。